NVIDIA muss GeForce Experience absichern

Meldung von doelf, Montag der 26.10.2020, 17:15:15 Uhr

Anfang Oktober hatte NVIDIA mit dem Grafiktreiber GeForce Game Ready Driver 456.71 WHQL vier Sicherheitslücken geschlossen. Nun folgt ein weiteres Update, welches sich um drei Schwachstellen in der Treiberkomponente GeForce Experience kümmert. Dieses muss vorerst separat heruntergeladen und installiert werden.

Das nach wie vor als aktuell angebotene Komplettpaket GeForce Game Ready Driver 456.71 WHQL enthält GeForce Experience nämlich nur in der angreifbaren Version 3.20.4.15, doch erst die Version 3.20.5.70 bietet Schutz vor den drei Sicherheitslücken:

  • Der schwerwiegendste Fehler CVE-2020-5977 steckt im Web Helper NodeJS Web Server, welcher Node-Module aus einem nicht kontrollierten Suchpfad lädt. Angreifer können dies für mannigfaltige Angriffe von DoS über Datenabgriffe und Rechteausweitungen bis hin zum Einschleusen von Schadcode ausnutzen. Entsprechend hoch fällt die Risikostufe aus: 8,2 von 10.
  • Als nur wenig harmloserer zeigt sich ein Bug in der Komponente ShadowPlay (CVE-2020-5990), der sich ebenfalls für DoS-Angriffe, Datenabgriffe, Rechteausweitungen und Code-Ausführungen missbrauchen lässt. Hier lautet die Risikobewertung 7,3 aus 10.
  • Das dritte Problem besteht darin, dass das Programm nvcontainer.exe aus dem Sicherheitskontext eines normalen Benutzers heraus einen Ordner mit Systemrechten anlegt (CVE-2020-5978). Angreifer können dies für DoS-Angriffe und Rechteausweitungen missbrauchen.

Download: GeForce Experience 3.20.5.70

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]